USD 67.52 ЕВРО 76.09

В USB-устройствах существует огромная проблема безопасности

Экономика

Чтобы исправить проблему, потребуются годы.

В июле исследователи Карстен Нол и Якоб Лель объявили, что они нашли критическую уязвимость безопасности, которую они назвали BadUSB. Она позволяет злоумышленникам доставить вредоносные программы на устройства эффективно и незаметно. Еще хуже, что не ясно, как ее исправить. Любой, кто подключает USB-накопитель, открывает себя для нападения, потому что зловредный код находится в прошивке USB, так что трудно защититься от него без полной реорганизации системы. Единственная хорошая новость была в том, что Нол и Лель не публиковали код, так что у индустрии было некоторое время, чтобы подготовиться к миру без USB.

На этой неделе ситуация изменилась. В совместном докладе на DerbyCon, Адам Кодил и Брэндон Уилсон объявили, что они успешно произвели реверс-инжиниринг технологии BadUSB, и они не разделяют опасений Нола и Леля о публикации кода. Они опубликовали код на GitHub, и продемонстрировали различные варианты его использования, в том числе атаку, при которой контроль ввода с клавиатуры пользователя передается злоумышленнику. Согласно данным Кодила, мотивом для публикации было оказание давления на производителей. «Если единственные люди, которые могут это сделать, те, у которых есть значительные бюджеты, производители никогда не будут ничего с этим делать», сказал он. «Вы должны доказать всему миру, что это практично, что любой может сделать это».

Тем не менее, эффект от публикации вряд ли будет толчком для увеличения безопасности USB. Пока злоумышленники могут изменять прошивку USB, нападения будут серьезной угрозой. Единственный способ устранить уязвимость — новый уровень безопасности прошивки, но это будет означать полное обновление самого стандарта USB, что означает годы без защиты. Пока индустрия реагирует, мы, вероятно, будут жить с этим в течение долгого, долгого времени.

В то же время, каждый раз, подключая диск USB к компьютеру, вы открываете огромный вектор атаки. Легко себе представить кучу зараженных USB на выставке электроники или в розничном магазине. Поскольку вы не можете отслеживать движение устройства с завода к компьютеру, единственная реальная защита – не использовать USB-устройства. Заклейте ваши порты USB так же, как, возможно, стоит закрыть вашу камеру ноутбука. Это крайняя реакция, но она не является неразумной. А для значительной части индустрии, выпускающей периферийное оборудование, это может быть очень страшно.